[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: OECD empfiehlt starke Verschluesselung! (fwd)



>From the keyboard of Peter Holzer:
> Folgende Mail ist mir ins Haus geschneit (weiß nicht, warum).
> 
> > Date: Tue, 22 Apr 1997 08:49:49 GMT
> > From: "Hans G. Zeger" <hans@sco1.adis.at>
> > Message-Id: <199704220849.IAA19548@sco1.adis.at>

> > Heute gelten Schluessellaengen jenseits von 80 bit als sicher bzw.
> > nicht mit technisch und zeitlich vertretbarem Aufwand zu
> > entschluesseln. Die bisherigen 40bit-Exportversionen mancher
> > Software-Produkte, etwa der Netscape-Verschluesselung, gelten
> > als schwach und koennen von einem entschlossenen Angreifer
> > nach nur wenige Minuten ueberwunden werden. Uebliche
> > Kryptographieschluessellaengen, wie 128 bit, 512 oder
> > 1024 bit gelten - nach dem Stand der Technik - als sicher.

Den Absatz habe ich offenbar zuerst überlesen. Herr Zeger von der Arge
Daten hat sich damit nicht gerade als Kryptographie-Experte geoutet. 

Wieviel Bits "sicher" sind, hängt nämlich sehr vom verwendeten Verfahren
ab. 80 Bit gelten bei den heute üblichen symmetrischen Verfahren als
relativ sicher. Hier sind heute Schlüssellängen von 40, 56, 64, 128 und
168 Bit üblich. Da aber Schlüssellängen von 512 und 1024 Bit erwähnt
werden, hat Zeger wohl auch asymmetrische Verfahren im Sinn und da sind
80 Bits überhaupt nichts. Schlüssel von über 400 Bits sind bereits
geknackt worden (zugegebenermaßen mit großem Aufwand). Grund für die
wesentlich längeren Schlüssel bei asymmetrischen Verfahren ist
natürlich, daß der Public Key veröffentlich wird, und der Private Key in
einem relativ einfachen mathematischen Zusammenhang zum zum Public Key
steht, weshalb das Errechnen des Private Keys aus dem Public Key
prinzipiell möglich ist aber über sehr große Schlüssellängen praktisch
unmöglich gemacht wird. 

	hp



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010